一个问题被难住几个月了至今未解决

snowhite · 发表于 2007-12-24 20:56:22

是的，没什么问题，内核加载的东西挺多的，导出来的东西不太好看，图上好看一些，
可疑的是：
[QQNetBar.exe]
p2psvr.exe，搜狗（P2P）
[iscsiexe.exe]

[igfxpers.exe]（"C:\WINDOWS\RTHDCPL.EXE）怀疑为病毒，windows目录下有这个文件要重点怀疑。

snowhite · 发表于 2007-12-24 21:00:56

[HxlabServer.exe]( D:\Program Files\hxlab.com\HxlabServerSetup\HxlabServer.exe )

只是一个神话 · 发表于 2007-12-24 21:03:47

如果卡卡，360安全卫士。NOD32杀了都没问题，那问题应该不是出在客户机上面，我觉得还是重点排查服务器端吧。

snowhite · 发表于 2007-12-24 21:04:24

http://dngz.net/virus/13153.shtm

wuliang520 · 发表于 2007-12-26 14:27:51

原帖由 snowhite 于 2007-12-24 21:00 发表
[HxlabServer.exe]( D:\Program Files\hxlab.com\HxlabServerSetup\HxlabServer.exe )

此为网吧所用的一个APR防护软件~

wuliang520 · 发表于 2007-12-26 14:28:32

原帖由 snowhite 于 2007-12-24 21:04 发表
 http://dngz.net/virus/13153.shtm

所写情况不一样啊兄弟

wuliang520 · 发表于 2007-12-26 14:30:19

原帖由 snowhite 于 2007-12-24 20:56 发表
是的，没什么问题，内核加载的东西挺多的，导出来的东西不太好看，图上好看一些，
可疑的是：

p2psvr.exe，搜狗（P2P）

（"C:\WINDOWS\RTHDCPL.EXE）怀疑为病毒，windows目录下有这个文件要重点怀疑。

第一个是QQ网吧的网关服务端
第二个为搜狗的在线播放插件已经清理
第三个是microsoft的虚拟磁盘克户端

shamozhiying · 发表于 2007-12-26 23:27:44

把弹出网页的域名过滤了

wastebaby · 发表于 2007-12-27 10:35:40

DNS被挟持了吗。。好象以前有出过这种病毒。叫黑金来着

snowhite · 发表于 2007-12-27 18:40:28

虚拟盘的那个文件，一般是放在system32下

snowhite · 发表于 2007-12-27 20:25:54

windows目录有几个执行文件和DLL文件，稍微有点经验的人都应该清楚，建议大家多加注意。

fg0000 · 发表于 2007-12-27 22:02:07

下载autorus清理可疑启动项，不必要的服务、驱动都去掉。打好系统补丁，用最新的病毒库软件杀毒。个人防火墙屏蔽可疑的网址。

wuliang520 · 发表于 2007-12-28 00:50:50

原帖由 shamozhiying 于 2007-12-26 23:27 发表
把弹出网页的域名过滤了

兄弟这个方法可以暂时将问题解决

可是这是治标不治本的方法

暂时先不考虑

想找出真正的原因~

不过还是谢谢兄弟的指点

wuliang520 · 发表于 2007-12-28 00:53:11

原帖由 snowhite 于 2007-12-27 20:25 发表
windows目录有几个执行文件和DLL文件，稍微有点经验的人都应该清楚，建议大家多加注意。

兄弟所说的那几个文件都已经排除了

仔细检查过

不是病毒

wuliang520 · 发表于 2007-12-28 00:54:34

原帖由 fg0000 于 2007-12-27 22:02 发表
下载autorus清理可疑启动项，不必要的服务、驱动都去掉。打好系统补丁，用最新的病毒库软件杀毒。个人防火墙屏蔽可疑的网址。

网吧客户机
都装有还原
启动项目都是100确定无毒的
补丁到11月的打全了的
杀毒软件是nod32
病毒库每天更新

liuheliuxi · 发表于 2007-12-28 11:15:13

感觉不是你的客户机的问题，应该是网络里面有人胁持了网络浏览器的数据包，有可能是服务器中毒了，也有可能是路由器被黑了，建议你先确定服务器和路由器是否正常

wuliang520 · 发表于 2007-12-28 18:01:06

原帖由 liuheliuxi 于 2007-12-28 11:15 发表
感觉不是你的客户机的问题，应该是网络里面有人胁持了网络浏览器的数据包，有可能是服务器中毒了，也有可能是路由器被黑了，建议你先确定服务器和路由器是否正常

现象实在是很奇怪

3台服务器用很多种杀毒和杀马软件都扫描过无问题

路由是router os linux核心的不会中毒吧？

stylelee · 发表于 2007-12-29 22:21:54

这个情况单位里面也有~~应该是某个电脑或者一些有病毒把~~反正我们这边是这样的 ~~

wuliang520 · 发表于 2007-12-30 01:01:32

今天发现一件奇怪的事

直接从路由上PING外网网关

会出现掉包

可是从内网客户机上ping外网网关却又不掉

没道理啊~外网都掉包怎么内网会不掉~

哪位兄弟能够解释一下？

wuliang520 · 发表于 2007-12-30 01:06:46

路由PING外网网关延迟很高

而内网又是正常

真是搞不明白

fg0000 · 发表于 2007-12-31 12:44:19

原帖由 wwwang 于 2007-12-24 13:42 发表
建议楼主进行分步测试,像你这种情况不是TCP持窃,就是木马线程揷入引起.关键是要找出问题所在,网关?路由器?服务器?客户机?

照步筹来，逐步缩小范围，全网杀毒。例如，先确定病毒是来自外网还是内网，如不通过路由器，单机直接上网，是否有病毒…………2…………

[ 本帖最后由 fg0000 于 2007-12-31 12:45 编辑 ]

wuliang520 · 发表于 2008-1-6 19:26:25

刚重装一个系统~打全所有补丁~

一连上网就会弹网站~

看来不是系统的问题~

[ 本帖最后由 wuliang520 于 2008-1-7 18:57 编辑 ]

ccuu · 发表于 2008-1-6 20:43:46

看完，发现楼主的问题的确挺痛苦的。

fg0000 · 发表于 2008-1-7 14:05:29

出问题时。扫个sreng日志上来

jack193 · 发表于 2008-1-8 14:18:21

什么路由器！做了哪些端口影射？如做有映射先把端口屏蔽！如果有放火墙在外面把放火墙外到内的规则取消！只开通内到外的

jack193 · 发表于 2008-1-8 14:20:50

查法：一客户端-》内网-》服务器》网关设备

一个问题被难住几个月了至今未解决

回复 37# 的帖子

本帖子中包含更多资源

你那是什么路由器？